欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

華三講堂:Overlay網(wǎng)絡與物理網(wǎng)絡的關系

2015-01-29 11:11:49   作者:   來源:CTI論壇   評論:0  點擊:


  在以往IT建設中,硬件服務器上運行的是虛擬層的計算,物理網(wǎng)絡為了與虛擬服務器對接,需要網(wǎng)絡自己進行調(diào)整,以便和新的計算層對接(如圖1所示)。Overlay是在傳統(tǒng)網(wǎng)絡上虛擬出一個虛擬網(wǎng)絡來,傳統(tǒng)網(wǎng)絡不需要在做任何適配,這樣物理層網(wǎng)絡只對應物理層的計算(物理機、虛擬化層管理網(wǎng)),虛擬的網(wǎng)絡只對應虛擬計算(虛擬機的業(yè)務IP),如圖2所示。

  圖1 物理網(wǎng)絡引入數(shù)據(jù)中心技術來適配虛擬計算

  圖2 物理網(wǎng)絡通過承接虛擬網(wǎng)絡來適配虛擬計算

  Overlay的技術路線,其實是從架構上對數(shù)據(jù)中心的建設模式進行了顛覆,對物理設備的要求降至最低,業(yè)務完全定義在層疊網(wǎng)絡上。那么,這是否意味著將來數(shù)據(jù)中心使用Overlay網(wǎng)絡不需要硬件支持而只需要軟件定義就足夠了呢?答案無疑是否定的。

  以下討論Overlay網(wǎng)絡與物理網(wǎng)絡的依存關系。由于VXLAN(Virtual eXtensible LAN)技術是當前最為主流的Overlay標準,以下VXLAN技術為代表進行具體描述。

  1. 報文的封裝與解封裝

  VXLAN的核心在于承載于物理網(wǎng)絡上的隧道技術,這就意味著要對報文進行封裝和解封裝,因此需要硬件來加速處理。

  在VXLAN網(wǎng)絡中,用于建立VXLAN隧道的端點設備稱為VTEP(VXLAN Tunneling End Point,VXLAN隧道終結點),封裝和解封裝在VTEP節(jié)點上進行。

  在云數(shù)據(jù)中心,部分業(yè)務是不適合進行虛擬化的(如小機服務器,高性能數(shù)據(jù)庫服務器),這些服務器會直接與物理交換機互聯(lián),而他們又必須與對應租戶/業(yè)務的VXLAN網(wǎng)絡互通,此時就必須要求與其互聯(lián)的硬件交換機也能支持VXLAN協(xié)議,以接入VXLAN網(wǎng)絡。

  圖3 Overlay網(wǎng)絡的三種構建模式

  考慮到服務器接入的可以是虛擬交換機,也可以是物理交換機,因此存在三種不同的構建模式(如圖3所示):其中網(wǎng)絡Overlay方案中,所有終端均采用物理交換機作為VTEP節(jié)點;主機Overlay方案中,所有終端均采用虛擬交換機作為VTEP節(jié)點;混合Overlay方案中,既有物理交換機接入,又有虛擬交換機接入,且軟件VTEP和硬件VTEP之間可以基于標準協(xié)議互通。

  在網(wǎng)絡Overlay方案和混合Overlay方案中,都需要有物理交換機設備支持VXLAN協(xié)議棧,并能與虛擬交換機構建的VTEP互通。由于在實際組網(wǎng)環(huán)境中,服務器種類很多,高吞吐高性能要求的業(yè)務一般都采用單獨物理服務器甚至小機的硬件環(huán)境,而非虛擬化的x86服務器,這就沒法使用vSwitch來接入VXLAN網(wǎng)絡,只能讓支持VXLAN的物理交換機來接入了。

  2. 組播協(xié)議傳播

  VXLAN網(wǎng)絡的MAC表與隧道終端的綁定關系要用組播協(xié)議傳播,而大規(guī)格組播協(xié)議離不開物理網(wǎng)絡設備的支持。

  按照VXLAN的標準,每一個VTEP都需要了解其接入的終端MAC地址,同時還需要知道整網(wǎng)(該VXLAN實例中)其他VTEP下所有的終端MAC地址。只有這樣,在本地的VTEP收到報文后需要轉發(fā)時,才能根據(jù)目的MAC查詢到需要送到遠端的目的VTEP那里。

  按照IETF中對VXLAN網(wǎng)絡的定義,負責在網(wǎng)絡中傳播MAC地址和VTEP對應關系的機制,正是依托于物理網(wǎng)絡中的組播協(xié)議。VTEP將本地的MAC地址表利用組播協(xié)議在整個組播中傳播,從而使得整網(wǎng)中所有組播成員,也就是其他VTEP都知道本地的MAC地址表。當VTEP下的終端接入情況有所更改,如新增了MAC地址或者減少了MAC地址,也需要利用組播協(xié)議通知同一個實例下的所有VTEP。另外,當本地VTEP找不到目的MAC處于哪一個遠端VTEP時,也需要發(fā)送組播報文來查找目的MAC主機所屬的遠端VTEP。

  圖4 多個VTEP通過物理網(wǎng)絡組播傳遞MAC表信息

  如圖4所示,多個VTEP需要在整網(wǎng)中傳遞VTEP下MAC地址信息,邏輯傳遞路線如綠色虛線所示。由于需要進行邏輯上的Full-Mesh連接,連接邏輯線路會達到N平方量級,因此實際組網(wǎng)中,VXLAN利用了物理網(wǎng)絡的組播組,在建立好的組播組中加入VXLAN中所有VTEP成員,傳遞VTEP變更信息。在多用戶多業(yè)務情況下,組播組要求與VXLAN數(shù)量息息相關。由于VXLAN網(wǎng)絡規(guī)模的不斷拓展(最大可達到16M個VXLAN網(wǎng)絡),所需要的組播條目數(shù)會不斷增加,這實際上對于物理網(wǎng)絡承載組播處理能力和規(guī)格提出了要求。

  由于標準VXLAN架構下使用組播協(xié)議,對物理網(wǎng)絡組播數(shù)規(guī)格要求較大,因此H3C VXLAN解決方案基于SDN架構,通過引入全網(wǎng)的SDN Controller來實現(xiàn)VXLAN的管理和維護,使得VTEP之間的信息可以通過Controller來進行反射(如圖5所示)。這樣,VTEP的MAC地址表映射關系不再通過組播向全網(wǎng)其他VTEP傳達,而是統(tǒng)一上報給控制器,由控制器統(tǒng)一下發(fā)給需要接受此消息的其他VTEP,由具體的VTEP執(zhí)行轉發(fā)機制。

  圖5 多個VTEP通過SDN Controller傳遞MAC表信息

  可見,在SDN架構下,硬件形態(tài)的VTEP需要能夠支持集中控制器下發(fā)的業(yè)務控制信息,同時基于Openflow進行流表轉發(fā)。而傳統(tǒng)硬件交換機不能支持上述特性,必須由新硬件設備來執(zhí)行和完成的。

  3. VXLAN網(wǎng)絡互通

  在傳統(tǒng)L2網(wǎng)絡中,報文跨VLAN轉發(fā),需要借助三層設備來完成不同VLAN之間的互通問題。VXLAN網(wǎng)絡與傳統(tǒng)網(wǎng)絡、以及VXLAN網(wǎng)絡的互通,必須有網(wǎng)絡設備的支持。

  VXLAN網(wǎng)絡框架中定義了兩種網(wǎng)關單元。

  VXLAN三層網(wǎng)關。用于終結VXLAN網(wǎng)絡,將VXLAN報文轉換成傳統(tǒng)三層報文送至IP網(wǎng)絡,適用于VXLAN網(wǎng)絡內(nèi)服務器與遠端終端之間的三層互訪;同時也用作不同VXLAN網(wǎng)絡互通。如圖6所示,當服務器訪問外部網(wǎng)絡時,VXLAN三層網(wǎng)關剝離對應VXLAN報文封裝,送入IP網(wǎng)絡;當外部終端訪問VXLAN內(nèi)的服務器時,VXLAN根據(jù)目的IP地址確定所屬VXLAN及所屬的VTEP,加上對應的VXLAN報文頭封裝進入VXLAN網(wǎng)絡。VXLAN之間的互訪流量與此類似,VXLAN網(wǎng)關剝離VXLAN報文頭,并基于目的IP地址確定所屬VXLAN及所屬的VTEP,重新封裝后送入另外的VXLAN網(wǎng)絡。

  圖6 VXLAN網(wǎng)絡通過三層網(wǎng)關與傳統(tǒng)網(wǎng)絡互連

  VXLAN二層網(wǎng)關。用于終結VXLAN網(wǎng)絡,將VXLAN報文轉換成對應的傳統(tǒng)二層網(wǎng)絡送到傳統(tǒng)以太網(wǎng)絡,適用于VXLAN網(wǎng)絡內(nèi)服務器與遠端終端或遠端服務器的二層互聯(lián)。如在不同網(wǎng)絡中做虛擬機遷移時,當業(yè)務需要傳統(tǒng)網(wǎng)絡中服務器與VXLAN網(wǎng)絡中服務器在同一個二層中,此時需要使用VXLAN二層網(wǎng)關打通VXLAN網(wǎng)絡和二層網(wǎng)絡。如圖7所示,VXLAN 10網(wǎng)絡中的服務器要和IP網(wǎng)絡中VLAN100的業(yè)務二層互通,此時就需要通過VXLAN的二層網(wǎng)關進行互聯(lián)。VXLAN10的報文進入IP網(wǎng)絡的流量,剝掉VXLAN的報文頭,根據(jù)VXLAN的標簽查詢對應的VLAN網(wǎng)絡(此處對應的是VLAN100),并據(jù)此在二層報文中加入VLAN的802.1Q報文送入IP網(wǎng)絡;相反VLAN100的業(yè)務流量進入VXLAN也需要根據(jù)VLAN獲知對應的VXLAN網(wǎng)絡編號,根據(jù)目的MAC獲知遠端VTEP的IP地址,基于以上信息進行VXLAN封裝后送入對應的VXLAN網(wǎng)絡。

  圖7 VXLAN網(wǎng)絡通過二層網(wǎng)關與傳統(tǒng)二層網(wǎng)絡互通

  可見,無論是二層還是三層網(wǎng)關,均涉及到查表轉發(fā)、VXLAN報文的解封裝和封裝操作。從轉發(fā)效率和執(zhí)行性能來看,都只能在物理網(wǎng)絡設備上實現(xiàn),并且傳統(tǒng)設備無法支持,必須通過新的硬件形式來實現(xiàn)。

  結束語

  Overlay由于其簡單、一致的解決問題方法,加上重新定義的網(wǎng)絡可以進行軟件定義,已經(jīng)成為數(shù)據(jù)中心網(wǎng)絡最炙手可熱的技術方案。然而,它并不是一張完全由軟件定義的網(wǎng)絡,Overlay網(wǎng)絡解決方案必定是一種軟硬結合的方案,無論是從接入層VTEP混合組網(wǎng)的組網(wǎng)要求、組播或SDN控制層協(xié)議的支持,還是VXLAN網(wǎng)絡與傳統(tǒng)網(wǎng)絡的互通來看,都需要硬件積極的配合和參與,必須構建在堅實和先進的物理網(wǎng)絡架構基礎上……

分享到: 收藏

專題